iOS8.1以下のバージョンを使っている人は要注意!簡単にパスコードロック解除が可能に

  • ブックマーク
  • Feedly
  • -
    コピー

昨年2014年11月にiOS8.1.1がリリースされたときに、Apple(アップル)は非常に致命的なシステムのセキュリティホールを修正したと発表した。もしこのセキュリティホールを悪意を持った者が利用すると、パスコードロックによる保護を回避し、直接ユーザの個人情報にアクセスされてしまう

その後、セキュリティ研究者たちがどのようにiOS8.1.1より低いバージョン(iOS8.1以下)でこのセキュリティホールを使用して攻撃するかについて説明をしたが、技術的には非常に複雑な過程を経るものであった。

しかしもしとある”装置”を使ってしまえば、パスコードロック保護は短時間内にクラックされてしまうことがわかった。

32

イギリスのセキュリティ機構MDSecは7日ほど前、研究者によるデモンストレーションをYouTubeに公開した。“IP Box”と呼ばれる装置を使い、4桁のパスコードを強制的に解除してしまうというもので、最多で111時間(約5日)かかるという。MDSecの情報によれば、この装置は295米ドル(約35,760円)でできてしまい、iOS8.1.1より低いバージョン(iOS8.1以下)のiPhoneのパスコードロックを解除できてしまうという。

iOS8.1以下の人はすぐにiOSのアップデートを

このセキュリティホールはiOS8.1.1で塞がれているため、iOS8.1以下をお使いの人は非常に危険な状態だといわざるを得ない状況だ。できるだけ早めにiOS8.1.1以上(というより記事更新現在はiOS8.2にしかできないが)にアップデートした方がよいだろう。

AppleがiOS8.1.1をリリースした目的は、主にiPad2とiPhone4sという古いデバイスでの安定性を改善することと、iOS8.0〜iOS8.1まで完全脱獄が可能な脱獄ツール”Pangu(盤古)”が利用していたセキュリティホールを塞ぐためだったといわれている。

なお、上記のMDSecによるデモンストレーションのYouTubeの動画は以下の通り。

ただし、この動画ではいったい何をやっているのかがよくわからないのが難点だ。

画蛇添足 One More Thing

脱獄できるiOSバージョンや、脱獄している状態は実はセキュリティ的にはかなり脆弱な状態であるといえる。脱獄が必要でない人は、できるだけ新しいバージョンに保っておいた方がよいと思われる。

なお、アップデートの際はできるだけOTAアップデートは避け、iTunesからのアップデートをすることをお勧めする。最近iOS8.2へのOTAアップデートで、トラブルが発生していると中国の修理屋から情報を得ているからだ(下手すると文鎮化するとのこと)。

ちなみに上記のような装置、中国広東省深圳で見かけたような気がする。。笑

記事は以上。

Visited 75 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人